tunel vpn IpSec

Platforma MikroTik RouterOS
marek
Nowicjusz
Posty: 2
Rejestracja: 19 cze 2018, 7:29

tunel vpn IpSec

Post autor: marek » 19 cze 2018, 8:48

Witam,

Jestem nowym użytkownikiem routera MikroTik, wcześniej miałem routery Drayteka.
Po zakupie nowego routera MikroTik RB1100AHx4 DudeEdition (v6.38.4) chciałbym uruchomić klienta VPN Ipsec, lecz natrafiłem na problem w konfiguracji, na który nie znalazłem odpowiedzi. Myślę, że konfiguracja tunelu na zakupionym sprzęcie jest jak najbardziej możliwa, problemem jest jedynie właściwa konfiguracja parametów połączenia (każda firma ma własne nazewnictwo).
Poniżej znajdują się załączniki ze zrzutami konfiguracji połączenia IPSec z mojego poprzedniego routera, z którą nigdy nie było problemów (zewnętrze IP na potrzeby publikacji są zmienione, biuro1 to lokalizacja w której mam MikroTika).

Uprzedzając pytania:
- próbnych konfiguracji wykonywałem na tym samym IP zewnętrznym jak i mac adresie.
- konfiguracja połączenia internetu i lan poszła bez najmniejszych problemów.

Liczę na Państwa pomoc w rozwiązaniu powyższego problemu.

pozdrawiam,
Marek
Załączniki
konfiguracja1.png
konfiguracja1.png (39.47 KiB) Przejrzano 4471 razy
konfiguracja2.png
konfiguracja2.png (89.87 KiB) Przejrzano 4471 razy
konfiguracja3.png
konfiguracja3.png (63.05 KiB) Przejrzano 4471 razy

marek
Nowicjusz
Posty: 2
Rejestracja: 19 cze 2018, 7:29

Re: tunel vpn IpSec

Post autor: marek » 20 cze 2018, 13:59

dodatkowe informacje:

po stronie biuro2, znajduje się następująca konfiguracja tunelu IpSec

Pierwsza faza

ike wersja 1
authentication-method pre-shared-keys
dh-group group2
authentication-algorithm sha1
encryption-algorithm aes-128-cbc
lifetime-seconds 28800


Druga faza

authentication-algorithm hmac-sha1-96
encryption-algorithm aes-128-cbc
lifetime-seconds 3600

Na drugiej fazie jest wyłączony perfect-forward-secrecy (PFS)

ODPOWIEDZ